en | fr

 Demander une démo    |     Nous contacter       |    Support 

Pourquoi une sauvegarde Cloud est la meilleure protection anti-ransomware ?

Un ransomware est un logiciel malveillant qui chiffre les données de leurs victimes et leur demandent une rançon en échange du moyen pour les déchiffrer. Et même à ce stade, il est possible que l'attaquant ne fournisse même pas les moyens à leurs victimes de pouvoir déverrouiller leurs données, même après le paiement de la rançon.

Les cyberattaques par Ransomware

Les attaques par ransomware se multiplient et se diversifient chaque année. La cybersécurité inquiète, jusqu'à devenir la crainte numéro 1 des directions d'entreprise en 2019, devant les arrêts d'activité et les risques d'incendie. C'est ce qu'a mis en évidence le baromètre AGCS des risques pour 2019.

Pour ce qui est des ransomwares, l'ANSSI recommande de ne pas payer celle-ci, à la fois pour ne pas encourager ce genre d'attaque mais également car rien ne garantit que vous retrouverez vos données en état (les hackers peuvent très bien laisser d'autres logiciels espions dans vos systèmes après vous avoir "rendu" la main sur vos données).

Si les systèmes de propagation se diversifient de plus en plus pour infester les entreprises (en 2017, Symantec a identifié plus de 319 000 rançongiciels), la porte d'entrée est souvent l'ouverture d'une pièce jointe infestée ou d'un programme inconnu. Mais certaines entreprises ont été compromises via des serveurs ou des navigateurs non à jour qui ont permis l'activation de ce malware.

Comment se prémunir d'une attaque ransomware ?

S'il existe de nombreuses solutions pour se prémunir d'une attaque par un ransomware (comme les anti-virus, le patch management, la formation des utilisateurs, des solutions spécialisées...), aucune ne peut totalement supprimer le risque.

La seule action qui vous permettra de faire face à une ransomware : s'assurer de sauvegarde ses données en suivant la règle d'or de la sauvegarde "3-2-1" et de disposer de sauvegardes externalisées sur une profondeur de plusieurs semaines.

La règle d'or de la sauvegarde informatique "3-2-1"

Pour se protéger au mieux contre une attaque ransomware, il existe des règles de sauvegarde simples à suivre.

  1. Une sauvegarde doit avoir 3 copies : le fichier source et deux sauvegardes
  2. Il faut avoir au moins 2 supports de sauvegarde différents : cette étape est peut-être la plus importante, car il faut qu'il y ait une rupture de technologie entre les deux supports de sauvegarde pour assurer la sécurité de la sauvegarde. En effet, il devient très facile pour un ransomware de chiffrer vos données si les technologies de sauvegarde sont les mêmes sur toutes les sauvegardes. Alors que le changement de technologie lui rajoute un obstacle supérieur à passer, et peu sont préparés à ça. Dans les solutions Nuabee par exemple, nous utilisons le stockage Objet (s3 compatible) pour se prévenir des ransomwares.
  3. Au moins une des sauvegardes doit être externalisée : En effet, en cas de problème sur le site central, on peut rapidement imaginer l'indisponibilité de la dernière sauvegarde.

Disposer de sauvegarde externalisée sur une profondeur de plusieurs semaines

Certains ransomwares ne sont pas détectés tout de suite, car leur avancée se fait lentement, parfois sur plusieurs jours. Il est alors intéressant dans ce cas de ransomware latent d'avoir une profondeur de sauvegarde de plusieurs semaines. Grâce au Cloud, cette profondeur de sauvegarde est rendue beaucoup plus facile et moins onéreuse, notamment grâce aux technologies de sauvegarde externalisée sur stockage objet et en utilisant les classes de stockage objet tiède et froid dont les coûts sont très faibles. Les délais de purge de plusieurs semaines vous permettent de récupérer vos documents non chiffrés, sans supplément de coût.

Une protection anti-ransomware directement intégrée au logiciel de sauvegarde

C'est à cause de cette augmentation des ransomwares et de leur fort impact sur la continuité d'activité d'une entreprise que des protections anti-ransomwares sont directement intégrées dans certaines solutions de sauvegardes.

Plus d'informations sur le site dédié : 

No more ransom!

  • témoignage du groupe AlterEos
    "C'est une solution française, qui est adaptée aux PME comme le notre grâce à sa simplicité, sa souplesse d'utilisation et un budget adapté."
    Ludovic D.
    RI du groupe AlterEos
  • valloire habitat
    "De la patience et du temps ont été consacrés à chacun d'entre nous afin de rendre les axes de recherches opérationnelles et cela sans surcout pour notre projet."
    Willy FREULON
    DAF-SI Valloire Habitat
  • témoignage AlterEos Groupe
    "C'est une solution adaptée aux PME, compréhensible par tous et techniquement performante."

    Sylvie CHEYNEL 
    Présidente du Directoire d'AlterEos
  • "Afin de garantir que nous ne serions pas vulnérables en cas de défaut de l’opérateur initial, nous avons décidé de trouver un opérateur alternatif, qu’il devait répondre à des critères de qualité compatibles avec le statut de délégataire de service public, et devait héberger les données en France. "
    Michel Nicol 
    Opposetel
  • Avec ses automatismes qui tirent parti du cloud (OpenStack) et du stockage objet, Nuabee se distingue par la rapidité de reconstruction du système d’information sur le site de secours en mode cloud, sa facilité d’utilisation et un bon rapport coût/risque. Avec la solution de son partenaire Nuabee, Orange peut donc proposer une réponse bien ciblée sur les attentes d’un grand nombre de PME et même d’ETI. "

    Dusquesne Group

  • logo client nuabee
    "Les 3 avantages de la solution du PRA de Nuabee sont :
    1 le Rapport Qualité Prix,
    2 la Fiabilité,
    3 la Documentation et conseils"
    Willy FREULON
    DAF-SI Valloire Habitat
  • témoignage alter eos

    "Nous avons eu un souci de crash sur une baie de disques, ayant pour conséquences l'indisponibilité de VM, nous avions absolument besoin d'un fichier, et la réactivité de Nuabee nous a permis de le recupérer beaucoup plus rapidement que par notre méthode de sauvegarde traditionnelle."

    Ludovic D.- RI du groupe AlterEos

NOUS CONTACTER PAR TELEPHONE

icones tele
+33 4 28 29 79 01

NOUS POSER UNE QUESTION

icones mail

DEMANDER UNE DÉMO

icone demander une demonstration